Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.7
CVE-2021-24968
- EPSS 0.09%
- Veröffentlicht 24.01.2022 08:15:08
- Zuletzt bearbeitet 21.11.2024 05:54:06
The Ultimate FAQ WordPress plugin before 2.1.2 does not have capability and CSRF checks in the ewd_ufaq_welcome_add_faq and ewd_ufaq_welcome_add_faq_page AJAX actions, available to any authenticated users. As a result, any users, with a role as low a...
6.1
CVE-2020-7107
- EPSS 5.25%
- Veröffentlicht 16.01.2020 05:15:11
- Zuletzt bearbeitet 21.11.2024 05:36:38
The Ultimate FAQ plugin before 1.8.30 for WordPress allows XSS via Display_FAQ to Shortcodes/DisplayFAQs.php.
7.5
CVE-2019-17232
- EPSS 9.19%
- Veröffentlicht 07.10.2019 23:15:10
- Zuletzt bearbeitet 21.11.2024 04:31:54
Functions/EWD_UFAQ_Import.php in the ultimate-faqs plugin through 1.8.24 for WordPress allows unauthenticated options import.
6.1
CVE-2019-17233
- EPSS 1.1%
- Veröffentlicht 07.10.2019 23:15:10
- Zuletzt bearbeitet 21.11.2024 04:31:55
Functions/EWD_UFAQ_Import.php in the ultimate-faqs plugin through 1.8.24 for WordPress allows HTML content injection.
6.1
CVE-2019-15643
- EPSS 0.19%
- Veröffentlicht 27.08.2019 12:15:12
- Zuletzt bearbeitet 21.11.2024 04:29:11
The ultimate-faqs plugin before 1.8.22 for WordPress has XSS.
1